「iOS 11.2」に「HomeKit」に不正アクセスできる脆弱性、アップルが修正

OS: iOS

【ニュース】 ◆「iOS 11.2」に「HomeKit」に不正アクセスできる脆弱性、アップルが修正 (CNET, 2017/12/08) https://japan.cnet.com/article/35111636/

2017-12-08

Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開

【ニュース】 ◆Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開 (ITmedia, 2017/12/08 09:50) 細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある http://www.itm…

2017-12-08

Apache Strutsに脆弱性、アップデート推奨

アプリ: Apache Struts 2

【ニュース】 ◆Apache Strutsに脆弱性、アップデート推奨 (マイナビニュース, 2017/12/08 10:59) https://news.mynavi.jp/article/20171208-552708/

2017-12-06

「Apache Struts 2」の更新版公開、複数の脆弱性に対処

アプリ: Apache Struts 2

【ニュース】 ◆「Apache Struts 2」の更新版公開、複数の脆弱性に対処 (ITmedia, 2017/12/06 13:00) Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害（DoS）攻撃を仕掛けられる恐れがある http://www.itmedia.co.jp/ent…

2017-12-04

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ

アプリ: Apache Struts 2 攻撃手法: DoS攻撃

【ニュース】 ◆「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ (Security NEXT, 2017/12/04) http://www.security-next.com/088114

2017-11-30

Security Notice - Statement on Remote Code Execution Vulnerability in Huawei HG532 Product

ベンダー: Huawei

【公開情報】 Security Notice - Statement on Remote Code Execution Vulnerability in Huawei HG532 Product (HUAWEI, 2017/11/30) http://www.huawei.com/en/psirt/security-notices/huawei-sn-20171130-01-hg532-en

2017-11-30

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

脆弱性: CVE-2017-11882 RCE脆弱性

【ニュース】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet watch, 2017/11/30 13:47) Fortinetがマルウェア「Cobalt」を報告 https://internet.watch.impress.co.jp/docs/news/1094268.html

2017-11-22

インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正

【ニュース】 ◆インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正 (CNET, 2017/11/22 15:33) https://japan.cnet.com/article/35110805/

2017-11-22

DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発

報奨金 / 懸賞金

【ニュース】 ◆DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発 (engadget, 2017/11/22) http://japanese.engadget.com/2017/11/21/dji-3/

2017-11-21

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

OS: Windows ASLR

【ニュース】 ◆「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に (Security NEXT, 2017/11/21) http://vul.hatenadiary.com/search?q=weblogic 【公開情報】 ◆Vulnerability Note VU#817544 Windows 8 and later fail…

2017-11-20

JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

OS: Windows ASLR

【関連情報】 ◆JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性 (JVN, 2017/11/20) http://vul.hatenadiary.com/entry/2017/11/21/000000

2017-11-18

Windows 10 バージョン1511のサポート期間が6か月延長

OS: Windows

【ニュース】 ◆Windows 10 バージョン1511のサポート期間が6か月延長 (スラド, 2017/11/18 11:39) https://security.srad.jp/story/17/11/17/1950254/

2017-11-17

KRACK (まとめ)

脆弱性: KRACK **まとめ無線: WPA2 技術: 無線LAN / Wi-Fi

【要点】 ◎米国時間の2017年10月16日に、専門家のMathy VanhoefがWi-Fiのプロトコルで暗号化に利用されるWPA2で深刻な脆弱性があると発表【辞書】 ◆KRACK (Wikipedia) https://ja.wikipedia.org/wiki/KRACK 【概要】■対応状況 OS 対応日対応日 Windows 201…

2017-11-17

WPA2 (まとめ)

無線: WPA2 脆弱性: KRACK

【WPA2】 ◆KRACK (まとめ) https://vul.hatenadiary.com/entry/KRACK 【ニュース】■2017年 ◆Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない (WIRED, 2017/10/20) Wi-Fiのセキュリティプロトコル「WPA2」…

2017-11-17

旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず

脆弱性: KRACK 無線: WPA2 OS: iOS

【ニュース】 ◆旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず (PC watch, 2017/11/17 06:00) https://pc.watch.impress.co.jp/docs/news/1089966.html 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコル (まとめ) ◆WPA2 (まとめ) ◆KRACK (まとめ) http…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「iOS 11.2」に「HomeKit」に不正アクセスできる脆弱性、アップルが修正

Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開

Apache Strutsに脆弱性、アップデート推奨

「Apache Struts 2」の更新版公開、複数の脆弱性に対処

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ

Security Notice - Statement on Remote Code Execution Vulnerability in Huawei HG532 Product

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正

DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

Windows 10 バージョン1511のサポート期間が6か月延長

KRACK (まとめ)

WPA2 (まとめ)

旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず